Drupalanfänger sucht roten Faden bez. internem Mitgliederbereich und Drupalsicherheit
Eingetragen von betageuze (2)am 28.03.2014 - 19:37 Uhr in
Sehr geehrte Damen und Herren,
werte Drupalliebhaber,
darf ich mich zuerst vorstellen? Mein Name ist Peter und bin ein älterer Herr Ende 50. Mein berufliches Metier ist die Netzwerktechnik und ein wenig Server-Client-Administration. Was Webpräsenzen angeht, habe ich vor ein paar Jahren von der Pike auf, also nur mit mit einem Editor, HTML- und CSS-Dateien erstellt. Aber auch nur rudimentär. Zur Zeit betreue ich eine Wordpress-Installation für einen Verein, wo ich mich, so weit es ging, ein wenig reingefuchst habe.
Meine Intention ist es, besagte Webpräsenz, sicherheitstechnisch gesehen, auf gesunde Füße zu stellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte ja vor einiger Zeit verschiedene Content Management Systeme verglichen. Nach deren Schlußfolgerungen finde ich das CMS Drupal als am geeignegsten für unsere Zwecke.
Die ersten Erfahrungen mit Drupal V 7.x zeigten mir, heh, da gibt es ja noch nicht mal einen Dateimanager oder einen halbwegs brauchbaren Editor. Das ist doch mit Wordpress so viel einfacher. Nun, für diese eher einfachen Fragestellungen gibt es ja genug Internetverweise, die man berücksichtigen kann. Was mich im Moment aber besonders bewegt sind die Themen "Sicherheit bzw. Härten vom CMS Drupal" und "Erstellung eines internen Mitgliederbereiches". In meinem Fall dient die Vereinspräsenz mit 3 Menüpunkten rein zur Information für alle Internetnutzer. Im internen Bereich werden die Vereinsmitglieder mit zusätzlichen Informationen versehen. Das bedeutet, es gibt ein paar Menüpunkte mehr, im Hauptmenü, wie auch in Untermenüs. Für die Zukunft ist auch ein internes Forum geplant. Dieser interne Bereich darf keinesfalls öffentlich einsehbar sein.
Meine Fragen an die Allgemeinheit sind:
Kann mir jemand seriöse Angaben zur Sicherheit einer Drupalinstallation geben? Links?
Der interne Mitgliederbereich ist sehr wichtig für uns. Wie kann ich dies umsetzen?
Mit den herzlichsten Grüßen vom Edelpreußen Betageuze, respektive Peter
- Anmelden oder Registrieren um Kommentare zu schreiben
Der Core ist recht einfach (an der Oberfläche)
am 28.03.2014 - 20:58 Uhr
Drupal ist kein Klick und Mousepusher CMS, sondern ein Framework mit CMS Basis.
Dennoch kannst du, wenn du ein paar Module zusammenklickst, schon beachtliche Funktionalität erreichen.
Mehr geht immer.
Weil Drupal ein Framework ist, und es bereits tausende Module gibt, ist quasi nichts unmöglich.
Wenn du dich ein wenig eingefuchst hast (so nach 6 bis 12 Monaten) kannst du auch eigene Module entwickeln.
Wenn du jedoch ersteinmal mehr über Drupal erfahren willst, schau dich bei Google oder Youtube um, dort findest du zu nahezu jedem Thema ein Tutorial.
Dann istalliere Drupal auf ein Testsystem, und spiele mit den verschiedenen Modulen herum.
IMCE und CKEditor sind wahrscheinlich die ersten Module, nach denen du suchen würdest.
Ein bisschen mehr Tiefe findest du in der Learning Library von nodeone.se.
Wichtig ist wirklich GEDULD - und versuche nicht an Drupal vorbei zu gehen, das geht irgendwann schief.
Grüße
Ronald
ich empfehle das modul imce,
am 29.03.2014 - 06:07 Uhr
ich empfehle das modul imce, wyswig imce, wyswig und dazu den tinymce (kein modul, als librarie)
C.A.W. Webdesign
Und dann gibt es noch die
am 29.03.2014 - 10:21 Uhr
Und dann gibt es noch die Studie des BSI zur Sicherheit von Open Source CMS Systemen.
.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *
Vielen Dank für die bisherigen Antworten
am 29.03.2014 - 18:09 Uhr
Liebe Drupalfreunde,
herzlichen Dank für Eure schnellen Antworten.
Die Geduld scheint mir tatsächlich wichtig zu sein, vor allem, weil mein Verständnis, wie Drupal funktioniert, vornehm gesagt, sehr ausbaufähig ist. Und so bin ich auf der Suche nach dem berühmten roten Faden. Es gibt ja unendlich viele Informationen im Netz. Leider bin ich noch nicht in der Lage diese auf aktuelle Relevanz zu prüfen. Und meine Englischkenntnisse haben auch schon nachgelassen. Aber, wie Roland schon sagte, mit der Zeit gewinnt man tiefere Systemkenntnisse.
In meiner Anfrage ist das Thema Sicherheit nicht so dargestellt, dass es in meinem Sinne rübergekommen ist. Asche über mein Haupt. Den Link zum BSI kannte ich schon. Daher kam ich ja auf die Idee mit unserer Präsenz auf Drupal umzuschwenken. Mir ging es mehr darum, was kann ich selbst noch tun, um das System zu härten, um noch besser gegen Schädlinge gewappnet zu sein.
Eine Testinstallation habe ich mir mit einem Editor und IMCE eingerichtet. Mit ganz wackeligen Füßen bin ich also schon unterwegs. Was ich trotz Suchens noch nicht gefunden habe, ist die Einrichtung eines abgeschotteten Mitgliederbereichs. Da habe ich die meist englischsprachigen Infos nicht begriffen, was sicher auch noch an meinen fehlenden Kenntnissen und Interpretation des Drupalvokabulars liegt. Hier bräuchte ich noch Denkanstöße wie man den internen Bereich umsetzt.
Danke nochmals und ein schönes Wochenende wünscht
Peter
hier hilft dir content_access
am 29.03.2014 - 19:29 Uhr
und wenn due es richtig granular haben möchtest, mit Gruppen, die sich selbst verwalten können, musst du dich in OG einarbeiten.
VORSICHT.
Ein Schritt nach dem anderen.
content_access und ggf. ACL kannst duc sicher implementieren.
Bei OG wird es ein wenig komplex, aber auch das ist machbar.
Um grundkenntnisse in Englisch wirst du nicht rumkommen.
Wie alle internationalen Projekte, ist auch bei Drupal Englisch die Projektsprache. Aber dafür gibt es zusätzlich dieses Portal, das jedoch kein Ersatz, sondern lediglich eine kleine Hilfe ist.
Schau mal bei youtube nach tutorials in deutsch. Da wird inzwischen einiges angeboten. Bertold Lausch und andere waren recht fleisig. Bertold findest du auch hier bei Drupalcenter.de
Schau dir das einmal an:
http://www.youtube.com/watch?v=mdjwRFwa74E
Hier beschreibt Bertold, wie eine Site mit content_access gesichert wird.
Grüße
Ronald